عثر باحثون متخصصون في الأمن السيبراني على أكبر تسريب للبيانات على الإطلاق، يحتوي التسريب على 12 تيرابايت من البيانات التي تشمل 26 مليار حساب مخترق. هذه الحسابات تعود إلى مستخدمي منصات عديدة مثل لينكدإن (LinkedIn) وإكس وويبو (Weibo) وتنسنت (Tencent) وماي سبيس (MySpace) وأدوبي (Adobe) وغيرها.
بسبب الحجم الهائل للبيانات المسربة، أطلق الباحثون عليه اسم أمّ الخروقات جميعها (Mother of all breaches)، اختصار (MOAB).
التسريب هو في الواقع تجميع لآلاف التسريبات والخروقات السيبرانية الناجحة السابقة التي استهدفت منصات التواصل الاجتماعي والشركات والمؤسسات، وقد صُنِفت بعناية من قِبل طرف ما على أحد الخوادم.
اقرأ أيضاً: حالات موثّقة تسببت فيها الهجمات السيبرانية بموت البشر
مَن الذي اكتشف التسريب؟
عثر بوب دياتشينكو، وهو باحث في مجال الأمن السيبراني ومالك موقع سكيورتي ديسكفري (Security Discovery)، بالتعاون مع فريق موقع سايبر نيوز (Cybernews)، على هذه البيانات مخزنة في خادم مفتوح، والخادم المفتوح هو خادم لا يكون محمياً بكلمة مرور، وبالتالي يستطيع أي شخص الوصول إليه من أي مكان عبر الإنترنت.
في البداية، لم يكن مالك البيانات معروفاً، لكن موقع ليك لوك أب (Leak-Lookup)، وهو محرك بحث مخصص للبحث في البيانات المخترقة، قال إنه مالك البيانات المسربة. ونشر منشوراً على منصة إكس قال فيه إن التسريب حدث بسبب خطأ في تكوين جدار الحماية، ولكنه صُلِح.
Wow, we certainly weren't expecting that publicity.
🚨 Firewall misconfiguration has been fixed, and we're currently analyzing logs to determine the scope of access. At this time, we're confident that no registered user information was accessed. #MOAB #databreach #dataleak https://t.co/FTQhdFbaQi— Leak - Lookup (@LeakLookup) January 24, 2024
ما الذي يحتوي عليه التسريب؟
البيانات في معظمها تعود إلى عددٍ كبيرٍ من خروقات البيانات السابقة التي تعرضت لها شركات ومؤسسات كبرى، حيث سرق القراصنة تلك البيانات ونشروها على الإنترنت. وربما يحتوي التسريب أيضاً على بيانات لخروقات جديدة لم تُنشر من قبل. وبشكلٍ عام، قدَّر الخبراء أن البيانات تشمل 26 مليار حساب في 3800 مجلد، وكل مجلد يمثّل عملية اختراق ناجحة.
أكبر عدد من الحسابات المخترقة (1.4 مليار حساب) يعود إلى تطبيق المراسلة الصيني تنسنت كيو كيو (Tencent QQ).
الحسابات الأخرى تعود إلى منصات وشركات أخرى مثل:
- منصة ويبو: 504 ملايين حساب.
- ماي سبيس: 360 مليون حساب.
- إكس: 281 مليون حساب.
- لينكدإن: 251 مليون حساب.
- أدوبي: 153 مليون حساب.
- كانفا: 143 مليون حساب.
- ديلي موشن: 86 مليون حساب.
- دروب بوكس: 69 مليون حساب.
- تيليجرام: 41 مليون حساب.
يتضمن التسريب أيضاً حسابات حكومية متنوعة من الولايات المتحدة والبرازيل وألمانيا والفلبين وتركيا ودول أخرى.
اقرأ أيضاً: 10 نصائح للأمن السيبراني يجب على كل موظف معرفتها
مخاطر هذا التسريب
قال الباحثون إن البيانات خطيرة للغاية لأن الأشخاص السيئين يمكنهم استخدامها لتنفيذ الهجمات السيبرانية، مثل سرقة الهويات وإنشاء رسائل بريد إلكتروني احتيالية ومهاجمة أشخاص أو مجموعات محددة والدخول إلى الحسابات الشخصية والوصول إلى البيانات الحساسة.
وتكمن الخطورة في أن العديد من الأشخاص يستخدمون كلمة المرور نفسها لأكثر من حساب واحد. على سبيل المثال، إذا كنت تستخدم كلمة المرور نفسها لحساب نتفليكس وحساب جوجل، وتمكن القراصنة من معرفة كلمة مرورك على نتفليكس، فإنهم سيكونون قادرين على الوصول لحساب جوجل الخاص بك.
بالإضافة إلى ذلك، يمكن أن يتعرض المستخدمون الذين توجد بياناتهم في أمّ الخروقات جميعها لهجمات التصيد الاحتيالي أو الكثير من رسائل البريد الإلكتروني العشوائية.
اقرأ أيضاً: 10 قواعد للأمن السيبراني عليك تطبيقها في حياتك اليومية
كيف تتحقق من وجود حساباتك في التسريب؟
يمكنك التحقق مما إذا كانت بياناتك قد كُشف عنها في أمّ الخروقات جميعها باستخدام مدقق تسرب بيانات في موقع سايبر نيوز.
إذا وجدت أحد حساباتك ضمن هذا التسريب، فعليك تغيير كلمة مرور الحساب على الفور واستخدام كلمة مرور قوية يصعب تخمينها بدلاً منها، وتفعيل المصادقة الثنائية على الحسابات المهمة كلها، والاحتراس من محاولات التصيد الاحتيالي.